搜尋
首頁系統教程Linux上網強跳廣告/頁面劫持:其實是DNS被「污染」!

上網強跳廣告/頁面劫持:其實是DNS被「污染」!

Feb 12, 2024 pm 10:48 PM
linuxlinux教程紅帽linux系統linux指令linux認證紅帽linuxlinux視頻

自從進入網路時代,大家的生活也越多姿多彩起來,但也多出了很多煩惱。例如,資訊海洋中不時出現的大群垃圾,以及深淵,就令人防不勝防。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!
這裡說的正是上網過程中遇到莫名其妙的網頁跳轉,好端端的一個網頁,突然就變成了滿屏的廣告;或者本來能正常訪問的頁面,突然就打不開了,但QQ之類的軟體卻可以正常登入。這到底是什麼原因造成的呢?其實出現了這些令人困擾的異常現象,代表你可能是DNS劫持、投毒的受害者。

DNS到底是什麼?

雖然我們常常上網,但並不是每個人都對開啟一個網頁背後的機制瞭如指掌。輕點滑鼠,網頁即呈現在眼前,何其熟悉的操作,但這熟悉操作的背後,卻蘊藏著一套環環相扣的流程。

從用戶點擊滑鼠、敲下回車,到網頁顯示,訊息首先會透過瀏覽器發送,再經由路由中轉,接著DNS將網域名稱解析成IP,找到伺服器後伺服器會傳送內容給用戶,接著再由路由轉送數據,最後瀏覽器將內容呈現給使用者。視實際情況,這個過程中可能還有更多關卡,例如防火牆、代理伺服器等。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

在這套流程中,無論瀏覽器、路由、DNS、伺服器等任一環節中出了叛徒,都有可能導致網頁無法存取。而被人竄改最多的,或許就是DNS了。

DNS全名為網域名稱系統,它所扮演的角色,在於把網域名稱解析為IP位址。我們可以造訪到某個網站,靠的是連接到該網站伺服器的IP位址,DNS在這裡面起到的作用就是把「www.baidu.com」解析成「123.125.114.144」這樣的IP位址,讓你能夠連接到這個位址的伺服器來存取網站。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

把網址解析為IP位址,就是DNS所扮演的角色了

在上網的流程中,有太多的因素可以影響到DNS,例如你的PC的設定、路由器的設定、運營商的設定等等,DNS一旦出現了差錯,就會無法把網域解析成為正確的IP位址,我們自然也無法存取到正確的頁面。因此,如果你發現開啟不了網頁,但QQ這樣直連IP的網路軟體卻可以正常服務,那麼DNS就是一個非常值得懷疑的原因。

DNS出錯會導致什麼後果?

DNS這個環節可以被太多因素影響,所以不少利害關係人會在這裡面做手腳。例如,DNS劫持就是非常常見的廣告投放手段。

一般情況下,如果你不特別設定DNS伺服器,那麼DNS伺服器就會由營運商來提供。照理來說,運營商提供的DNS伺服器應該用於正確地為你提供IP跳轉,但偏偏許多運營商DNS伺服器的人品都不堪入目。

你常常就能看到運營商會把你給跳轉到什麼開通上網套餐之類的頁面,甚至會出現你輸入A購物網但卻被跳轉到競爭對手B的情況,這就是所謂的DNS劫持。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

開個百度,整個網頁都被強制跳到XX娛樂城去了,這就是典型的DNS劫持

要對付業者的DNS劫持,設定一個可靠的DNS伺服器往往可以解決問題。然而,許多朋友在設定了可靠的DNS伺服器後,仍然無法解析到正確的IP位址,例如某個網站的IP位址明明是可以Ping通的,但就是無法存取。這種情況,通常是DNS污染所導致的。

雖然DNS伺服器能夠正常運作,但我們向DNS伺服器發送網域名稱解析請求的時候,是透過UDP連線發送的。 UDP並不是什麼可靠的連接,所以網域解析請求能夠在半路上就被人攔截,然後冒充DNS伺服器寄給你錯誤的IP位址。 IP位址是錯的,我們自然也無法正常地造訪網站,有可能會看到廣告、釣魚頁面,也有可能什麼都看不見。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

DNS預設使用UDP連接,且未經加密,容易遭遇污染、投毒

無論是那種情況,DNS出錯就代表你無法正確地造訪網站。在整個上網的流程中,DNS這環節無疑是脆弱且不受使用者控制的,如果一定要有人用DNS來害你沒法正常上網,大多數人都對此無能為力。那麼DNS頻頻出錯到底還有沒有救呢?

DNS出錯到底有沒有救?

前面也提到過,要對付業者的DNS劫持,我們可以設定一個可靠的DNS伺服器來進行網域解析。目前許多安全廠商或網路企業甚至公益組織,都提供了DNS解析服務。

例如奇虎360、諾頓、Comodo、百度、阿里、Google等企業,都有提供DNS解析服務,你也可以選擇Open DNS這樣的老牌免費DNS服務。

這些DNS服務,都可以在網路上輕易搜到具體的IP位址,這裡就不一一羅列了。當然,並不是說用了這些DNS服務,就一定不會有DNS劫持,萬一這些企業人品也不行呢?至於誰靠譜,就得靠你來自個兒篩選了。

另外,DNS如果不是運營商所提供的話,速度表現並不一定理想。這裡推薦一款名為「DNS jumper」的軟體,它能夠比較全面得測試DNS的連線速度,並設定DNS。

利用DNS jumper,很容易就能夠找到適合你網路狀況的DNS。另外,如果業者DNS劫持行為太過猖獗,也可以到工信部投訴業者劫持網頁,這的確是非常行之有效的方法,有效到了某些業者竟然直接屏蔽了工信部的申訴網頁的程度。那麼該如何到工信部投訴業者呢?
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

首先,遇到網頁劫持的情況,不要直接向工信部投訴。依流程,先向業者投訴,無效後投訴到工信部,才會被接受。工信部張貼出來的申訴條件中也包括「已經向被申訴人投訴且對其處理結果不滿意或者其未在15日內答复」這一條,所以先走一下流程也是有必要的,萬一向運營商投訴就解決問題了呢?

然而事情往往不會這麼美好,運營商的回答通常很敷衍,對技術不熟悉的客服人員甚至不明白網頁劫持是什麼意思。無效後,就可以向工信部投訴業者了!如無意外,投訴後問題就會得以解決。

但即使如此,如果有人在DNS要求的UDP連線過程中做手腳,那還是防不勝防。有些公司就會利用這個原理,控制不讓員工隨便上網。如果要規避這個過程,思路就是避免DNS用UDP這樣不可靠的連結來查詢。你可以利用一些手段,設定DNS為TCP連線查詢,也可以透過加密讓其他伺服器中轉DNS請求。
上網強跳廣告/頁面劫持:其實是DNS被「污染」!

IPV6強制部署IPSec,這也可以讓DNS更安全

當然,這些方法實作起來都需要折騰,並不符合一般使用者使用。或許在待到將來IPV6全面鋪開時,DNS的安全性才會有進一步提升。

總結

整體而言,現在DNS的機制顯然在設計之初沒有充分考慮到安全性,導致別有用心者頻頻利用這一環節影響用戶的正常網路存取。 DNS頻頻被劫持、投毒的現狀如何才能改變?從技術上來說很難,希望以後能夠有更完善的監管手段,讓用戶有更好的上網體驗吧。

以上是上網強跳廣告/頁面劫持:其實是DNS被「污染」!的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述
本文轉載於:Linux就该这么学。如有侵權,請聯絡admin@php.cn刪除
使用Linux別名提高自定義命令快捷方式的生產率使用Linux別名提高自定義命令快捷方式的生產率Apr 12, 2025 am 11:43 AM

介紹 Linux是一個強大的操作系統,由於其靈活性和效率,開發人員,系統管理員和電源用戶都喜歡。但是,經常使用長而復雜的命令可能是乏味的

Linux實際上有什麼好處?Linux實際上有什麼好處?Apr 12, 2025 am 12:20 AM

Linux適用於服務器、開發環境和嵌入式系統。 1.作為服務器操作系統,Linux穩定高效,常用於部署高並發應用。 2.作為開發環境,Linux提供高效的命令行工具和包管理系統,提升開發效率。 3.在嵌入式系統中,Linux輕量且可定制,適合資源有限的環境。

在Linux上掌握道德黑客的基本工具和框架在Linux上掌握道德黑客的基本工具和框架Apr 11, 2025 am 09:11 AM

簡介:通過基於Linux的道德黑客攻擊數字邊界 在我們越來越相互聯繫的世界中,網絡安全至關重要。 道德黑客入侵和滲透測試對於主動識別和減輕脆弱性至關重要

如何學習Linux基礎知識?如何學習Linux基礎知識?Apr 10, 2025 am 09:32 AM

Linux基礎學習從零開始的方法包括:1.了解文件系統和命令行界面,2.掌握基本命令如ls、cd、mkdir,3.學習文件操作,如創建和編輯文件,4.探索高級用法如管道和grep命令,5.掌握調試技巧和性能優化,6.通過實踐和探索不斷提陞技能。

Linux最有用的是什麼?Linux最有用的是什麼?Apr 09, 2025 am 12:02 AM

Linux在服務器、嵌入式系統和桌面環境中的應用廣泛。 1)在服務器領域,Linux因其穩定性和安全性成為託管網站、數據庫和應用的理想選擇。 2)在嵌入式系統中,Linux因其高度定制性和高效性而受歡迎。 3)在桌面環境中,Linux提供了多種桌面環境,滿足不同用戶需求。

Linux的缺點是什麼?Linux的缺點是什麼?Apr 08, 2025 am 12:01 AM

Linux的缺點包括用戶體驗、軟件兼容性、硬件支持和學習曲線。 1.用戶體驗不如Windows或macOS友好,依賴命令行界面。 2.軟件兼容性不如其他系統,缺乏許多商業軟件的原生版本。 3.硬件支持不如Windows全面,可能需要手動編譯驅動程序。 4.學習曲線較陡峭,掌握命令行操作需要時間和耐心。

Linux難以學習嗎?Linux難以學習嗎?Apr 07, 2025 am 12:01 AM

Linuxisnothardtolearn,butthedifficultydependsonyourbackgroundandgoals.ForthosewithOSexperience,especiallycommand-linefamiliarity,Linuxisaneasytransition.Beginnersmayfaceasteeperlearningcurvebutcanmanagewithproperresources.Linux'sopen-sourcenature,bas

Linux的5個基本組件是什麼?Linux的5個基本組件是什麼?Apr 06, 2025 am 12:05 AM

Linux的五個基本組件是:1.內核,管理硬件資源;2.系統庫,提供函數和服務;3.Shell,用戶與系統交互的接口;4.文件系統,存儲和組織數據;5.應用程序,利用系統資源實現功能。

See all articles

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
3 週前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
3 週前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.如果您聽不到任何人,如何修復音頻
3 週前By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:如何解鎖Myrise中的所有內容
4 週前By尊渡假赌尊渡假赌尊渡假赌

熱工具

DVWA

DVWA

Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中

Atom編輯器mac版下載

Atom編輯器mac版下載

最受歡迎的的開源編輯器

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

SublimeText3 英文版

SublimeText3 英文版

推薦:為Win版本,支援程式碼提示!

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強大的PHP整合開發環境